Jest to polecenie fwbedit, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
fwbedit - Narzędzie do edycji drzewa obiektów ogólnego przeznaczenia
STRESZCZENIE
fwbedit polecenie [opcje]
OPIS
fwbedit to narzędzie do edycji drzewa obiektów ogólnego przeznaczenia dla Firewall Builder (patrz
Fwbuilder(1)). Tego narzędzia można używać w skryptach powłoki napisanych do przetwarzania wsadowego
pliki danych programu Firewall Builder. Fwbedit może wykonywać następujące operacje na
obiekty i drzewo: utwórz nowy obiekt, usuń istniejący obiekt, zmodyfikuj atrybuty obiektu
obiekt, dodaj odwołanie do danego obiektu do grupy, usuń odwołanie do obiektu z
grupę, zaktualizuj plik danych i sprawdź drzewo obiektów w pliku i napraw je, jeśli to konieczne.
Zarówno obiekt, jak i grupę można zdefiniować poprzez ich identyfikator lub nazwę i pełną ścieżkę w pliku
drzewo (patrz sekcja PRZYKŁADY poniżej).
POLECENIA ROLNICZE OPCJE:
nowa -f plik.fwb -t typ obiektu -n Nazwa -p roślina mateczna [-C komentarz] [-A atrybuty]
Tworzy nowy obiekt.
-f plik.fwb plik danych
-t typ obiektu utwórz nowy obiekt tego typu
-p rodzic tworzy nowy obiekt jako element podrzędny tego obiektu.
Ten parametr jest obowiązkowy. Jeśli dodajesz adres
do interfejsu, musi być odpowiedni interfejs
określony jako rodzic. Podobnie, jeśli chcesz dodać plik
interfejs do hosta lub zapory ogniowej, odpowiedniego hosta lub
obiekt zapory jest obiektem nadrzędnym. Jeśli dodajesz
obiekt do jednego ze standardowych folderów, rodzicem jest
biblioteka, do której chcesz dodać obiekt lub poprawić pełną
ścieżka do folderu w drzewie.
-n podaj nazwę nowego obiektu
-c txt określ komentarz dla nowego obiektu
-a atrybut1[,atrybut2...] : określ atrybuty, które
zdefiniuj parametry nowego obiektu (patrz poniżej)
usunąć -f plik.fwb -o przedmiot
Usuwa obiekt określony przez jego pełną ścieżkę w drzewie lub identyfikatorze obiektu.
-f plik.fwb plik danych
-o obiekt Obiekt do usunięcia, pełna ścieżka lub identyfikator
modyfikować -f plik.fwb -o przedmiot -c komentarz [-A atrybuty]
Modyfikuje obiekt określony przez jego pełną ścieżkę w drzewie lub identyfikatorze obiektu. Obiekt nie może być
zmieniono nazwę za pomocą tej operacji.
-f plik.fwb plik danych
-o obiekt Obiekt do usunięcia, pełna ścieżka lub identyfikator
-c txt określ komentarz dla nowego obiektu
-a atrybut1[,atrybut2...] : określ atrybuty, które
zdefiniuj parametry nowego obiektu (patrz poniżej)
podstęp -f plik.fwb -o przedmiot [-r|-c] [-d|-Format]
Drukuje nazwę i identyfikator obiektu.
-f plik.fwb plik danych
-o obiekt obiekt do wydrukowania, pełna ścieżka lub identyfikator
-r drukuje określony obiekt i wszystkie obiekty znajdujące się pod nim w drzewie
-c wypisuje tylko obiekty podrzędne danego obiektu, ale tego nie robi
wydrukuj sam obiekt.
-d wydrukuj pełny zrzut wszystkich atrybutów obiektu, w tym atrybutów wewnętrznych
informacje o debugowaniu, jeśli są dostępne, może to być bardzo
gadatliwy.
-Fformat_string Program rozpoznaje makra w ciągu formatującym
i zastępuje je wartościami odpowiednich obiektów
atrybuty. Makro to nazwa otoczonego atrybutu
z „%”, na przykład „% nazwa%” lub „% adres%”. Tutaj jest
lista niektórych nazw atrybutów: „id”, „nazwa”, „ścieżka”,
„komentarz”, „typ”, „adres”, „maska sieci”, „nazwa dns”. TCP
a obiekty usług UDP zapewniają atrybuty
"src_range_start", "src_range_end", "dst_range_start",
„dst_range_end” dla portu źródłowego i docelowego
zakresy. Obiekty usług ICMP i ICMP6 mają atrybuty
„icmp_type” i „icmp_code”.
Dodaj -f plik.fwb -g grupa -o przedmiot
Dodaje obiekt określony ścieżką lub identyfikatorem do grupy określonej również ścieżką lub identyfikatorem.
-f plik.fwb plik danych
-g grupa grupa, do której należy dodać obiekt,
pełna ścieżka lub identyfikator
-o obiekt Obiekt do usunięcia, pełna ścieżka lub identyfikator
usunąć -f plik.fwb -g grupa -o przedmiot
Usuwa obiekt z grupy.
-f plik.fwb plik danych
-g grupa grupa, z której obiekt ma zostać usunięty,
pełna ścieżka lub identyfikator
-o obiekt Obiekt do usunięcia, pełna ścieżka lub identyfikator
uaktualnienie -f plik.fwb
Aktualizuje plik danych do najnowszej wersji formatu danych.
-f plik.fwb plik danych
drzewo kontrolne -f plik.fwb
Sprawdza spójność i poprawność drzewa obiektów w podanym pliku danych oraz naprawia
w razie potrzeby.
-f plik.fwb plik danych
łączyć -f plik1.fwb -i plik2.fwb
Obiekty z pliku2.fwb są łączone z obiektami w pliku1 i zapisywane jest połączone drzewo obiektów
w pliku 1.fwb
-f plik.fwb plik danych nr 1
-i plik.fwb plik danych nr 2
importować -f plik1.fwb -i firewall_config.txt -o ścieżka_do_obiektu_zapory ogniowej [-D]
Konfiguracja zapory sieciowej z pliku firewall_config.txt jest analizowana i importowana do pliku danych
plik1.fwb. Program tworzy nowy obiekt zapory ogniowej znajdujący się w bibliotece i wraz z rozszerzeniem
nazwa zdefiniowana przez ścieżkę ścieżka_do_obiektu_zapory sieciowej.
-f plik.fwb plik danych nr 1
-i config.txt plik konfiguracyjny zapory sieciowej
-o ścieżka_obiektu pełna ścieżka do obiektu zapory ogniowej, który będzie
Utworzony. To musi być pełna ścieżka, początek
z nazwą biblioteki, np
„/Użytkownik/Zapory ogniowe/moja_nowa_zapora sieciowa”
-d unikaj tworzenia duplikatów obiektów podczas importu
obecnie (od wersji 4.2.0) fwbuilder obsługuje import zapisanej konfiguracji iptables
polecenie iptables-save, a także import konfiguracji routera Cisco IOS, Cisco PIX, ASA
i zapory FWSM zapisane za pomocą polecenia „show run”.
ATRYBUTY DLA THE NOWYM OBIEKTÓW, BY TYP
-t Zapora sieciowa - platforma, system operacyjny hosta
-t IPv4 -a adres IP [,maska sieci]
-t IPv6 -a Adres IPv6 [,masklen]
-t nazwa DNS - rekord DNS, czas wykonania
-t Zakres adresów -adres początkowy, adres końcowy
-t Grupa obiektów
-t Sieć -adres, maska sieci
-t IPv6 sieci -a adres_ipv6, długość_maski sieci
-t Interwał - czas rozpoczęcia, data rozpoczęcia, dzień rozpoczęcia, czas zakończenia, data zakończenia, dzień zakończenia
-t Interfejs - poziom bezpieczeństwa, typ adresu (dynamiczny lub nienumerowany), zarządzanie
-t Gospodarz
-t TCPService - początek, koniec i zakres portów docelowych zakresu portów źródłowych
początek, koniec, UAPRSF, UAPRSF
-t UDPService - początek, koniec zakresu portów źródłowych, początek i koniec zakresu portów docelowych
-t ICMPService - typ ICMP, kod ICMP
-t Usługa IP - numer protokołu, lsrr/ssrr/rr/ts/fragm/short_fragm
PRZYKŁADY
Wydrukuj zawartość obiektu /User/Firewalls/firewall/eth0 zgodnie z podaną instrukcją
format. Należy pamiętać, że obiekt typu „Interfejs” nie posiada atrybutu, który by definiował
jego adres, adres IP jest zdefiniowany przez jego obiekt podrzędny typu IPv4 lub IPv6.
fwbedit list -f x.fwb -o /Użytkownik/Zapory sieciowe/firewall/eth0 -F "typ=%typ% nazwa=%nazwa%
id=%id% %komentarz%"
Wydrukuj zawartość obiektu /User/Firewalls/firewall/eth0 i wszystkich jego obiektów podrzędnych. Ten
to sposób na sprawdzenie adresów i masek sieci. Obiekt interfejsu nie ma atrybutu
„adres”, więc program ignoruje makro „%adres%” podczas drukowania interfejsu.
fwbedit list -f x.fwb -o /Użytkownik/Zapory sieciowe/firewall/eth0 -F "typ=%typ% nazwa=%nazwa%
id=%id% %komentarz% %adres%" -r
Drukuj obiekt grupowy /Użytkownik/Obiekty/Adresy
fwbedit list -f x.fwb -o /Użytkownik/Obiekty/Adresy -F "typ=%typ% nazwa=%nazwa% id=%id%
%komentarz%"
Wydrukuj obiekt grupowy /Użytkownik/Obiekty/Adresy i wszystkie znajdujące się w nim obiekty adresowe:
fwbedit list -f x.fwb -o /Użytkownik/Obiekty/Adresy -F "typ=%typ% nazwa=%nazwa% id=%id%
%komentarz%" -r
Drukuj obiekty adresowe w grupie /Użytkownik/Obiekty/Adresy, ale nie drukuj grupy
sam obiekt:
fwbedit list -f x.fwb -o /Użytkownik/Obiekty/Adresy -F "typ=%typ% nazwa=%nazwa% id=%id%
%komentarz%" -c
Wydrukuj adresy i maski sieci wszystkich interfejsów wszystkich zapór sieciowych w postaci ich pełnych
ścieżka drzewa obiektów, po której następuje typ, identyfikator, adres i maska sieci:
fwbedit list -f x.fwb -o /Użytkownik/Zapory sieciowe -F "%ścieżka% %typ% %id% %adres% %maska sieci%" -r |
IP Grepa
Wydrukuj nazwy, platformę i informacje o wersji dla wszystkich obiektów zapory sieciowej zdefiniowanych w danych
file:
fwbedit list -f x.fwb -o /User/Firewalls -F "%name% platforma: %platform% wersja:
%wersja%" -c
Wydrukuj nazwę, zakresy portów źródłowych i docelowych dla wszystkich usług TCP w folderze TCP
grupa zdefiniowana przez użytkownika Użytkownik:
fwbedit list -f x.fwb -o /Użytkownik/Usługi/TCP -c -F "nazwa='%nazwa%' est=%ustalony%
%src_range_start%-%src_range_end%: %dst_range_start%-%dst_range_end%"
Wydrukuj typ i kod icmp dla wszystkich usług ICMP w folderze ICMP zdefiniowanym przez użytkownika
użytkownik grupy:
fwbedit list -f x.fwb -o /Użytkownik/Usługi/ICMP -c -F "nazwa='%nazwa%' icmp_type=%icmp_type%
icmp_code=%icmp_code%"
Dodaj adres IPv6 do jednego z interfejsów obiektu zapory ogniowej „firewall”:
fwbedit nowy -f x.fwb -p /Użytkownik/Zapory ogniowe/firewall/eth3 -t IPv6 -n eth3-v6-addr -a
2001:470:1f05:590::2,64
Dodaj odniesienie do obiektu hosta „A” do grupy „B”:
fwbedit add -f x.fwb -g /Użytkownik/Obiekty/Grupy/B -o /Użytkownik/Obiekty/Hosty/A
Dodaj referencję do obiektu o identyfikatorze id3D71A1BA do grupy o identyfikatorze id3D151943. Jeśli obiekty
o podanych identyfikatorach nie istnieje, fwbedit wypisuje komunikat o błędzie i nie dokonuje żadnych zmian
w pliku danych.
fwbedit dodaj -f x.fwb -o id3D71A1BA -g id3D151943
Dodaj referencję do obiektu o identyfikatorze id3D71A1BA do grupy 'testgroup':
fwbedit add -f x.fwb -o id3D71A1BA -g /Użytkownik/Obiekty/Grupy/grupatestowa
Poniższy skrypt używa polecenia fwbedit "list" do wydrukowania identyfikatorów wszystkich obiektów adresu
folder /User/Objects/Addresses , następnie przegląda uzyskaną listę i używa
fwbedit, aby dodać je do grupy „group1”.
fwbedit list -f x.fwb -o /Użytkownik/Obiekty/Adresy -F "%id%" -c |
podczas odczytu identyfikatora; Do
fwbedit add -f x.fwb -g /Użytkownik/Obiekty/Grupy/grupa1 -o $id;
zrobić
Oto nieco bardziej złożony przykład. Poniższy skrypt używa polecenia fwbedit „list”.
następnie wypisz typy i identyfikatory wszystkich obiektów Address w folderze /User/Objects/Addresses
filtruje je za pomocą grep, aby uzyskać tylko obiekty IPv6 i na koniec przegląda uzyskane
list i używa fwbedit, aby dodać je do grupy „group1”.
fwbedit list -f x.fwb -o /Użytkownik/Obiekty/Adresy -F "%typ% %id%" -c |
grep IPv6 |
podczas odczytu identyfikator typu; Do
fwbedit add -f x.fwb -g /Użytkownik/Obiekty/Grupy/grupa1 -o $id;
zrobić
URL
Strona główna Firewall Builder znajduje się pod następującym adresem URL: http://www.fwbuilder.org/
Korzystaj z fwbedit online, korzystając z usług onworks.net